王 濤，俞利健

（1.浙江省電力公司，杭州 310007；2.浙江省電力公司培訓中心，杭州 310015）

近年來，隨著干部管理工作的不斷深入，業(yè)務管理的精細化要求越來越高，面對種類繁多的業(yè)務需求，傳統(tǒng)的人工管理和簡單的電子記錄難以滿足新時期的干部管理工作要求?，F(xiàn)有的干部管理系統(tǒng)也大多限于單機應用模式，實現(xiàn)簡單的干部數(shù)據(jù)記錄、查詢等功能。為此，設計開發(fā)了基于Web的電力企業(yè)管理信息系統(tǒng)，以電力企業(yè)局域網(wǎng)為媒介，具有干部信息維護、調(diào)整流程管理、干部考核管理、干部審批管理、后備干部管理、綜合查詢統(tǒng)計等功能。該系統(tǒng)的應用實現(xiàn)了干部管理工作的數(shù)字化、網(wǎng)絡化、流程化管理，明顯提高了管理水平和工作效率。

1 開發(fā)平臺和系統(tǒng)架構選擇

根據(jù)實際情況和用戶需求，在保證數(shù)據(jù)共享和一致的基礎上，應用ASP.NET 2.0技術Microsfot Visual studio 2008作為Browser/Server（瀏覽器/服務器，簡稱B/S）結(jié)構的開發(fā)工具。B/S結(jié)構是一種以Web技術為基礎的新型網(wǎng)絡管理信息系統(tǒng)平臺模式，它把傳統(tǒng)2層C/S中的服務器分解為Web服務器和數(shù)據(jù)庫服務器，從而構成3層結(jié)構的客戶服務器體系。實質(zhì)上，客戶機與Web服務器類似于終端和主機的模式，而Web服務器與數(shù)據(jù)庫服務器之間類似于C/S模式，但是相對兩層C/S模式，B/S結(jié)構具有以下優(yōu)點：

（1）簡化了客戶端，只需在客戶端安裝瀏覽器軟件，不同的客戶端無需再安裝不同的客戶應用程序。

（2）簡化了系統(tǒng)的開發(fā)和維護，B/S結(jié)構的所有功能都在Web服務器上實現(xiàn)，使開發(fā)和維護工作大大減輕。

（3）用戶的操作、使用更加簡單，可以直接在網(wǎng)上發(fā)布信息。

系統(tǒng)服務器采用Windows Server 2003操作系統(tǒng)，并且采用Microsoft公司的IIS 6.0作為Web服務器，使用SQL Server 2005數(shù)據(jù)庫管理系統(tǒng)作為數(shù)據(jù)庫平臺，網(wǎng)絡協(xié)議采用標準TCP/IP以太網(wǎng)協(xié)議。系統(tǒng)結(jié)構如圖1所示。

圖1 基于B/S的電力企業(yè)干部管理信息系統(tǒng)結(jié)構

由于干部管理工作有嚴格的保密要求，系統(tǒng)采取分級部署方案，上下級之間的干部數(shù)據(jù)交互采取專用數(shù)據(jù)包傳遞來實現(xiàn)。

2 系統(tǒng)功能需求分析

系統(tǒng)的主要功能如下：

（1）干部信息維護是整個系統(tǒng)的數(shù)據(jù)基礎，主要實現(xiàn)干部基本信息的添加、修改和刪除等功能，包括干部基本信息、任職信息、簡歷信息、教育信息、考核信息、獎懲信息等。

（2）干部調(diào)整管理是系統(tǒng)的核心功能，主要完成干部調(diào)整的流程化管理。從領導干部的任免啟動開始，根據(jù)不同提拔方式進入相關流程節(jié)點，每個節(jié)點均進行事件記錄，并根據(jù)節(jié)點的不同要求產(chǎn)生相關文檔，到達宣布節(jié)點時，自動更新該干部新的任職信息。

（3）干部審批管理主要實現(xiàn)企業(yè)對基層單位三副總師及助理、縣局領導干部和基層主要部門負責人的任免審批功能，記錄了上述3類干部的基本信息，并按年度實現(xiàn)審批干部名冊的生成。

（4）綜合應用是系統(tǒng)的重要功能，主要實現(xiàn)干部基本信息查詢、干部現(xiàn)狀查詢、干部信息歷史對比分析查詢、歷史干部信息查詢、干部調(diào)整匯總查詢、干部審批匯總、交流干部信息、任免審批表和簡要情況表批量生成等功能，基本涵蓋了干部信息應用的所有領域，為干部管理的領導決策提供全面的數(shù)據(jù)分析支持。

（5）后備干部管理主要實現(xiàn)后備干部的信息維護、跟蹤管理等功能，包括副處后備干部、正處后備干部的批次建立。一旦被列為后備干部，可以在干部現(xiàn)狀中查詢到相關信息；若后備干部被提拔，則在相應批次列表中自動區(qū)分。

（6）基層干部管理主要實現(xiàn)企業(yè)對基層單位中層干部信息的監(jiān)控功能，信息主要以基層單位上報數(shù)據(jù)導入為主，不進行實時更新，但提供數(shù)據(jù)的基本維護功能，包括添加、修改、刪除等。

（7）數(shù)據(jù)管理主要實現(xiàn)數(shù)據(jù)導入和導出。數(shù)據(jù)導入主要實現(xiàn)基層單位中層干部數(shù)據(jù)導入，數(shù)據(jù)導出實現(xiàn)了上級要求的模板數(shù)據(jù)導出和基層單位中層干部信息導出，其中中層干部信息導出主要滿足基層單位中層干部數(shù)據(jù)維護要求。

（8）系統(tǒng)設置功能主要包括用戶管理和密碼修改。用戶管理中包括了用戶管理、權限設置、密碼重置等功能。密碼修改是對當前登錄用戶的密碼修改功能。

系統(tǒng)主要功能模塊如圖2所示。

圖2 基于B/S的電力企業(yè)干部管理信息系統(tǒng)主要功能模塊

3 系統(tǒng)主要模塊的設計與實現(xiàn)

3.1 干部管理模塊

干部管理模塊主要實現(xiàn)了干部信息的維護和調(diào)整。為了保證干部信息維護快速簡便，系統(tǒng)設計時將干部的信息分為基本信息、工作簡歷、教育信息、家庭成員、獎懲信息等部分，在同一界面分幾個TAB頁來添加和修改，并根據(jù)干部管理的需要，提供了快速查找干部基本信息的界面，在同一個界面顯示1個干部的所有信息。同時根據(jù)實際工作需要，在系統(tǒng)上一鍵生成在職干部名冊、二線干部名冊、返聘干部名冊、交流干部名冊、干部數(shù)據(jù)分析、三總師名冊及縣級負責人名冊等工作中常用的名冊，方便工作使用。

干部調(diào)整是干部管理工作中最常用的功能，也是本系統(tǒng)的核心功能。根據(jù)實際干部管理工作要求，設置了14個流程節(jié)點，每個節(jié)點根據(jù)工作需要進行信息記錄。具體流程要求如圖3所示。在系統(tǒng)設計時，根據(jù)是否提拔走不同的流程，1個流程節(jié)點工作結(jié)束，只能進行下一個流程節(jié)點，不允許跨流程節(jié)點操作，保證干部調(diào)整工作的有序進行以及數(shù)據(jù)的唯一性和規(guī)范性。

圖3 電力企業(yè)干部調(diào)整核心流程

3.2 干部審批模塊

干部審批模塊主要實現(xiàn)了縣級重要崗位干部（科級干部）審批信息的維護及若干年度干部審批信息的生成。在功能設計時，根據(jù)實際干部管理情況，干部信息選自基層科級干部，基本信息不需要維護，只需要記錄當前審批情況，包括任免種類、擬任職務、審批種類、審批時間等相關信息，同時更新基層干部信息，保證了基層干部信息的及時性、唯一性。

3.3 綜合應用模塊

綜合應用模塊是整個系統(tǒng)中用途最多、擴展性最大的模塊。根據(jù)當前的工作需求，設計開發(fā)了11個子模塊，每個子模塊對應一項數(shù)據(jù)查詢。綜合應用中的數(shù)據(jù)查詢主要有三大類：

（1）基本信息查詢主要包括干部基本信息查詢、干部現(xiàn)狀查詢、歷史信息查詢等。針對這種查詢，系統(tǒng)提供了多種查詢條件的選擇組合，滿足了干部管理中各種數(shù)據(jù)的查詢要求。

（2）對比分析查詢主要是干部對比分析，系統(tǒng)實現(xiàn)了2個時間點內(nèi)、不同級別的干部（處級、副處級）在年齡結(jié)構、文化程度、職稱結(jié)構等方面的人數(shù)變化，以幫助干部管理人員分析干部結(jié)構變化趨勢。

（3）匯總統(tǒng)計查詢主要包括干部調(diào)整匯總、干部審批匯總等，匯總統(tǒng)計某個時間段內(nèi)的干部調(diào)整信息及審批信息。

4 系統(tǒng)安全的設置與分析

基于B/S的干部管理信息系統(tǒng)主要采用Web技術。Web技術具有良好的開放性，資源共享，協(xié)議通用，互聯(lián)方便，但同時帶來了安全性問題，這是系統(tǒng)設計中要著重考慮的問題。一個應用系統(tǒng)的安全性應包括操作系統(tǒng)安全性、Web服務器安全性、數(shù)據(jù)安全性和應用程序安全性這4個層次。

4.1 操作系統(tǒng)安全性設置

操作系統(tǒng)采用Windows 2003 SP2，其本身具有較高的安全性。除此之外，還針對具體干部管理系統(tǒng)的實際情況進行了相關設置：

（1）由于干部管理系統(tǒng)使用的客戶端有限，因此設置服務器防火墻只允許相關的客戶端IP才能訪問服務器的80端口。關閉無關服務和端口，比如關閉遠程用戶修改注冊表設置的服務；只開放80端口提供Web服務。

（2）禁用無關的用戶，只保留與Web服務運行相關的用戶，并加強管理員密碼復雜性。

（3）關閉默認共享。

4.2 Web服務器安全性設置

Web服務器采用IIS服務，為了保證IIS服務的安全，主要采用以下方法：

（1）限制網(wǎng)站的目錄權限，目錄不允許有執(zhí)行權限，除了上傳目錄外，其他目錄不允許有寫入權限。

（2）關閉網(wǎng)站的ASP腳本解釋功能。

（3）登錄頁面采用SSL訪問，加強用戶和密碼在網(wǎng)絡傳輸中的安全性。

4.3 數(shù)據(jù)安全性保障

數(shù)據(jù)全部保存在SQL Server 2005數(shù)據(jù)庫中，數(shù)據(jù)庫本身就具有較高的安全性。由于本系統(tǒng)數(shù)據(jù)庫和應用程序裝在同一臺服務器上，因此數(shù)據(jù)庫訪問采用集成操作系統(tǒng)訪問，禁止SQL用戶訪問，利用操作系統(tǒng)的安全性來保證數(shù)據(jù)庫自身的安全。同時對敏感數(shù)據(jù)比如用戶密碼等進行不可逆加密后再存入數(shù)據(jù)庫，保證敏感數(shù)據(jù)安全性。

4.4 應用程序安全性保障

應用程序直接暴露在用戶面前，最容易受到攻擊。當前Web攻擊最常見的2種方式就是SQL注入和跨站腳本攻擊，應用系統(tǒng)在這兩方面做了重點加強，主要包括：

（1）SQL注入：SQL注入是很常見的攻擊方式，由于采用ASP.NET技術，利用它提供ADO.NET中的sqlparamter屬性，基本杜絕了sql注入的可能性。本系統(tǒng)所有的數(shù)據(jù)庫操作均采用該技術，所以保證了系統(tǒng)在這方面的安全性。

（2）跨站腳本攻擊：在ASP.NET頁面中有1個validateRequest屬性默認是true，該屬性值為true時，基本杜絕了頁面上腳本注入的可能性。同時加強控制上傳文檔，針對本系統(tǒng)中的照片上傳功能，加強上傳目錄權限控制，禁止該目錄的腳本執(zhí)行功能；另一方面，利用System.Drawing.Image類的RawFormat屬性值是否為ImageFormat.BMP，ImageFormat.JPEG，ImageFormat.PNG，ImageFormat.GIF這4種值中的一種，如不是則判斷是偽裝成圖片的惡意代碼文件，予以刪除。

5 結(jié)論與展望

本系統(tǒng)充分利用電力企業(yè)局域網(wǎng)的現(xiàn)有條件，對基于B/S的干部管理信息系統(tǒng)進行設計，并針對系統(tǒng)安全問題提出了相應的解決方法和策略，實現(xiàn)了干部管理信息化。與其他干部管理系統(tǒng)相比，本系統(tǒng)有3個方面的特點：

（1）建立了便捷、直觀、閉環(huán)的干部數(shù)據(jù)維護模式，數(shù)據(jù)維護唯一，能產(chǎn)生良好的累計效應，提高了干部數(shù)據(jù)的準確性。

（2）建立了干部管理流程化、規(guī)范化的工作模式，提高了工作效率，能實時掌控干部調(diào)整、審批等工作的進度。

（3）干部數(shù)據(jù)分析準確，統(tǒng)計實時，查詢方便，與上下級單位的數(shù)據(jù)接口安全便捷。

目前，該系統(tǒng)的應用效果良好，減少了干部管理人員的重復勞動，對進一步提高干部管理的自動化、網(wǎng)絡化程度具有重要的現(xiàn)實意義?？梢灶A見，今后干部管理系統(tǒng)將朝著數(shù)據(jù)顆粒度更細、分析功能更加強大、操作維護更加便捷的方向進一步發(fā)展。

[1]鄭人杰，殷人民，陶永雷.實用軟件工程[M].北京：清華大學出版社，2002.

[2]王喜媛，張平平.用C/S和B/S模型構建高校科研管理信息系統(tǒng)的網(wǎng)絡平臺[J].技術創(chuàng)新管理，2004（2）∶28-32.

[3]李勁，謝兆陽.SQL Server 2000數(shù)據(jù)庫設計與系統(tǒng)管理[M].北京：清華大學出版社，2003.